A mi web no la ataca nadie… ¿Verdad?

Según algunas estimaciones, como por ejemplo la de los especialistas en seguridad web SiteLock, una web media recibe diariamente más de 40 ataques de diferentes tipos.
Afortunadamente, la inmensa mayoría de estos ataques no consiguen su objetivo, una pequeña parte lo consigue pero no pasan de una molestia… Y una pequeña parte hacen que aquello de la web, de repente, se convierta en un infierno.
Hay varias cosas que pueden ocurrir cuando un ataque contra nuestra web tiene éxito:

  • Envío de spam
  • Robo de información
  • Envío de nuevos ataques

Si se emplea nuestra web para enviar spam, lo más probable es que la cosa nos cause más de una molestia, puesto que nuestra IP va a incluírse rápidamente en listas negras, con lo que muchos van a dejar de aceptar nuestro correo o, a veces peor, lo van a entregar en las carpetas de spam de nuestros destinatarios, donde en general no se van a leer.

El robo de información puede no parecer preocupante a primera vista, pero si guardamos o tratamos cualquier tipo de dato personal en nuestra web, aunque solo sea para enviar boletines comerciales, lo cierto es que con el RGPD en la mano nos puede caer una antología de la cacofonía legal, cuyo último número dejará el último sustillo de Hacienda en una propina.

Y la remisión de ataques, básicamente, es el equivalente cibernético de que nos roben el coche y lo usen para alunizar en el escaparate de un joyero cercano. Que se puede reparar y difícilmente nos derivarán responsabilidades, pero maldita la gracia que tiene el asunto y el tiempo que nos puede hacer perder.

Mantener una web notablemente más segura que la media no es difícil, pero es algo en lo que hay que trabajar. Y, como ocurre con cualquier otro campo de actividad, siempre podemos contratar a quien lo haga. A las webs se les aplican los principios de cualquier otro tipo de software, y que se resumen en: Usar la menor cantidad posible (que frecuentemente, es ninguno), mantenerlo actualizado, y usar las opciones de seguridad razonables que nos provea la plataforma.

Si el alojamiento de la web colabora, como hacen sin ir más lejos los de Neodigit, bloqueando los intentos excesivos de autenticación y suministrando software de última versión listo para funcionar, maximizaremos nuestras posibilidades de mantener la web y no tener problemas.